Российские системы защиты от целевых атак

Обновлено: 28.01.2024
Примеры российских и работающих в России систем защиты от целевых атак - представлены ниже.

Пользователи, которые искали Системы защиты от целевых атак, потом также интересовались следующими продуктами:

См. также: Топ 7: XDR системы

2022. IT Task расширила свой продуктовый портфель решением Xello Deception



Компании IT Task, системный интегратор в области информационных технологий и информационной безопасности, и Xello, российский разработчик платформы для предотвращения целенаправленных атак с помощью технологии киберобмана (Deception), объявили о сотрудничестве. Xello Deception — выявляет сложные киберугрозы в сети без использования предварительных знаний об атаке или злоумышленнике (сигнатур, эвристики, облачных вердиктов и других). Это возможно благодаря созданию слоя из ложных активов по всей сети компании. Ими могут являться ложные учетные записи, конфигурационные файлы, сохраненные пароли в памяти OC и другие элементы, которые раскладываются на реальных хостах пользователей. Также система способна эмулировать элементы ИТ-инфраструктуры (приложения, базы данных, операционные системы и другие).


2018. Kaspersky Endpoint Detection and Response (KEDR) поможет компаниям блокировать сложные угрозы

«Лаборатория Касперского» представила корпоративное решение нового поколения Kaspersky EndpointDetection and Response (KEDR) для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах. Целевые атаки в подавляющем большинстве случаев протекают незаметно для компании на протяжении минимум полугода. Kaspersky EndpointDetection and Response (KEDR) непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознает угрозы и реагирует на инциденты. Таким образом, решение в значительной степени автоматизирует процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму.


2018. «Лаборатория Касперского»: число целевых атак на предприятия выросло на 40%

По данным исследования «Лаборатории Касперского», в 2017 году одной из самых быстрорастущих угроз для промышленности стали целевые атаки. За 12 месяцев с ними столкнулись 28% индустриальных предприятий в мире — в 2016 году их было всего 20%. В России показатель 2017 года был чуть меньше – 22%, однако динамичный рост наблюдается и здесь. Эти цифры подтверждают прогнозы экспертов Kaspersky Lab ICS CERT о том, что в 2018 году появится и получит распространение вредоносное ПО, эксплуатирующее уязвимости в компонентах систем автоматизации. Сами промышленные компании хорошо осознают необходимость качественной защиты от киберугроз. 62% опрошенных убеждены в необходимости использования более сложного защитного ПО. Однако только лишь программных средств недостаточно: почти половина (49%) респондентов заявили, что их сотрудники не соблюдают политику кибербезопасности. Этот показатель на 6% больше, чем в других секторах. Учитывая, что любая ошибка сотрудника промышленной компании способна привести к нарушению ее стабильной работы, обучение навыкам кибербезопасности становится обязательным условием эффективной защиты.


2017. «Лаборатория Касперского» разработала технологию защиты от угроз удаленного администрирования

«Лаборатория Касперского» создала новую технологию защиты от целевых атак. Она основана на алгоритмах машинного обучения и автоматизирует обнаружение одного из самых эффективных и опасных киберпреступных инструментов — утилит для скрытного удаленного управления компьютером. При этом технология работает даже в тех случаях, когда преступники передают данные по зашифрованным каналам связи.  Новая технология «Лаборатории Касперского» анализирует активность всех приложений на компьютере пользователя и выявляет случаи аномального поведения. Она обнаруживает все зависимости между событиями на устройстве. Сравнивая их с устоявшимися поведенческими шаблонами, технология принимает решение о детектировании удаленной атаки на компьютер. Затем устанавливается, какое именно приложение используется для удаленного администрирования. Опасность могут представлять как неизвестные утилиты, так и скомпрометированные доверенные программы или их отдельные компоненты.


2017. StormWall и SolidSoft представили облачное решение по защите веб-приложений от хакеров

Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall — обе компании специализируются на разработке средств защиты веб-приложений – представили облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF — межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты. Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак. Решение доступно как крупным, так и небольшим проектам. Например, цена использования пакета WAF начинается от 4 тыс. руб в месяц. При этом сервис не требует покупки оборудования и лицензий, прост в подключении и настройке.


2017. Kaspersky Anti Targeted Attack Platform для защиты от целевых атак показало 100% в тестировании ICSA Labs

Специализированная платформа «Лаборатории Касперского» для защиты от самых сложных целевых киберуроз Kaspersky Anti Targeted Attack Platform (KATA) продемонстрировала идеальный результат во время последнего квалификационного тестирования ICSA Labs: 100% обнаружений угроз при отсутствии ложных срабатываний. Таким образом, уже в третий раз подряд KATA успешно проходит испытание, на этот раз показав лучший результат за все время. Тестирование представляло собой симуляцию реальной среды и длилось 37 дней. За это время на серверы, защищенные Kaspersky Anti Targeted Attack Platform, было проведено 585 атак вперемешку с 519 «чистыми семплами» — это объекты, которые содержат в себе подозрительную активность, но не относятся к вредоносным (например, программа, которая делает снимки экрана, но не использует их в злонамеренных целях).


2017. «Лаборатория Касперского» выпустила новую версию решения для защиты от целевых атак

«Лаборатория Касперского» объявила о выходе обновленной версии Kaspersky Anti Targeted Attack Platform (KATA). Решение сочетает продвинутые алгоритмы машинного обучения и оптимизированную адаптируемость к инфраструктуре клиента. В комбинации с экспертными сервисами для защиты от киберугроз это позволяет противодействовать даже самым сложным атакам на ранних стадия. Кроме того, снизились технические требования для интеграции с Kaspersky Private Security Network — локальной репутационной базой, информация из которой не выходит за пределы корпоративной сети. Новая версия Kaspersky Anti Targeted Attack Platform легко интегрируется с Kaspersky Endpoint Security для бизнеса и позволяет использовать решение для защиты рабочих мест как сенсор. Кроме того, оптимизирована работа с электронной почтой: новая KATA способна блокировать вредоносные письма и совместима с решением Kaspersky Secure Mail Gateway. Теперь при защите почты обрабатываются не только файлы, но и веб-адреса — они передаются в «песочницу» и проверяются в безопасной среде. Помимо этого, появилась возможность проверять даже защищенные паролем архивы.


2017. Netwell представит решения для обеспечения безопасности FireEye в России

Netwell и FireEye объявили о заключении дистрибьюторского соглашения по продвижению в России специализированной платформы для обеспечения безопасности FireEye. Платформа для предотвращения угроз FireEye способна защищать компании от новейших кибератак на всех стадиях жизненного цикла атаки без использования сигнатур и вне зависимости от местонахождения источников угроз. Ядро платформы FireEye представляет собой замкнутую среду виртуализации, дополненную средствами динамического анализа угроз и предназначенную для идентификации и блокировки кибер-атак в режиме реального времени.  Основные заказчики решений FireEye в РФ — это средние и крупные компании и корпорации из государственного, финансового и промышленного сектора, работа которых непосредственно связана с конфиденциальной информацией.


2016. Arbor Networks представила платформу для обнаружения и расследования таргетированных атак

Компания Arbor Networks выпускает новую платформу для обнаружения угроз и расследования сетевых кибератак — Arbor Spectrum. Официальным дистрибьютором нового продукта в России выступит компания Netwell. Arbor Spectrum обеспечивает полный просмотр всей активности в сети с возможностью анализа пакетных и потоковых данных в режиме реального времени. Также в платформе предусмотрен быстрый и простой поиск в истории сетевой активности до 3-6 месяцев. Этот революционный подход объединяет в себе наблюдение за глобальными атаками в интернете и активностью во внутренней сети. Среди ключевых функций Arbor Spectrum — обнаружение. Благодаря интеграции с программой Atlas Intelligence новое решение Arbor может анализировать угрозы в режиме реального времени. Исследовательская инфраструктура Atlas использует анонимные данные более чем 330 заказчиков для мониторинга около трети всего интернет-трафика. Разработанные Arbor алгоритмы анализа в режиме реального времени угроз, поступающих из сети поставщика услуг, подключаются к шаблонам внутреннего трафика организации для обнаружения наиболее вредоносных и опасных угроз.


2016. InfoWatch выпустила новую версию системы для выявления целенаправленных атак

ГК InfoWatch, разработчик систем информационной безопасности, объявила о выходе новой версии InfoWatch Targeted Attack Detector с поддержкой Windows 10. Об этом говорится в заявлении. Решение InfoWatch Targeted Attack Detector способно обнаруживать таргетированные атаки, которые остаются незаметными для классических средств защиты. Вредоносное ПО для целенаправленных атак пишется под конкретную организацию с учетом специфики ее бизнес-процессов и архитектуры защиты, поэтому противодействовать или даже вовремя обнаружить его крайне сложно, отметили в InfoWatch. При совершении целенаправленных атак также используется социальная инженерия, эксплуатируются различные уязвимости — известные и неизвестные. В атаках могут участвовать инсайдеры, помогающие злоумышленникам проникнуть в ИТ-инфраструктуру предприятия, тем самым нивелируя защиту периметра безопасности.


2015. InfoWatch Attack Killer обеспечит многоуровневую защиту от различных видов кибератак

Группа компаний InfoWatch объявила о создании продукта InfoWatch Attack Killer, призванного обеспечить компаниям многоуровневую защиту от различных видов кибератак. Система реализует многоуровневый подход к обнаружению и защите от большинства целенаправленных атак. Продукт представляет синергию четырех технологий. Так, компании Cezurity и Appercut предоставляют технологии обнаружения таргетированных атак и выявления уязвимостей и НДВ в коде соответственно. За защиту веб-инфраструктуры отвечают разработки Wallarm, а защиту от DDoS-атак обеспечивает Qrator Labs. Все технологии работают вместе, непрерывно анализируя возможные угрозы и обмениваясь данными. nfoWatch Attack Killer позволит заказчикам создать систему защиты от внешних атак, где каждый продукт не просто решает одну узкую задачу, но и взаимоинтегрируется с другими решениями для должной защиты инфраструктуры ресурсы компании как на уровне операционной системы и серверов, так и на уровне веб-инфраструктуры.


2015. Вышла новая версия решения для выявления целенаправленных атак от InfoWatch

Группа компаний InfoWatch выпустила новую версию решения по обнаружению целенаправленных атак — InfoWatch Targeted Attack Detector 3.0. Об этом CNews сообщили в InfoWatch. InfoWatch Targeted Attack Detector — это решение нового поколения, разработанное специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию. Принцип работы продукта основан на том, что любое вредоносное ПО создает нетипичные изменения в системе (аномалии). InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы организации и собирает информацию о состоянии критических объектов. Полученные данные отправляются в «облако», сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.


2014. РНТ расширила модельный ряд ПАК системы обнаружения компьютерных атак «Форпост»

Модельный ряд аппаратных решений сертифицированной системы обнаружения компьютерных атак (СОА) «Форпост» от российского разработчика РНТ пополнился быстродействующими ПАК «Форпост 2400» и «Форпост 2405», предназначенными для защиты информации в распределенных корпоративных сетях. От текущих моделей новинки отличаются конфигурацией и производительностью анализа сетевого трафика. Новинки предлагаются в промышленном исполнении с возможностью монтажа в 19-дюймовую стойку. Обе модели обеспечивают резервирование ключевых аппаратных компонентов (отказоустойчивый RAID-массив с использованием серверных жестких дисков, резервирование блока питания). Кроме того, теперь все выпускаемые модели можно комплектовать в соответствии с задачами защиты информации конкретной сети или предприятия, выбирая простое или модульное исполнение. Так, ПАК «Форпост» простого исполнения комплектуется центром управления с одним сетевым датчиком и предназначен для обнаружения атак/вторжений защищаемого сегмента сети.


2014. InfoWatch предложил решения для выявления целенаправленных кибератак

Группа компаний InfoWatch начала продажи продуктов InfoWatch Targeted Attack Detector и InfoWatch Targeted Attack Monitor, выявляющих целенаправленные кибератаки в информационных системах предприятий. Продукты базируются на технологиях компании Cezurity, стратегическим инвестором которой является InfoWatch. Работа InfoWatch Targeted Attack Detector и InfoWatch Targeted Attack Monitor основана на технологии динамического обнаружения атак. Данная технология базируется на том, что действия злоумышленников неизбежно приводят к модификации ИТ-систем предприятия. Решения InfoWatch периодически сканируют ИТ-систему организации, собирая информацию о состоянии критических объектов. Полученные данные сравниваются с результатами прошлых сканирований, и затем осуществляется интеллектуальный анализ произошедших изменений на предмет наличия аномалий. При обнаружении неизвестного вредоносного ПО к анализу его действий и возможного вреда для инфраструктуры предприятия привлекается аналитик InfoWatch.


2013. Cezurity представила технологию динамического обнаружения целенаправленных атак

Компания Cezurity, российский разработчик средств обеспечения информационной безопасности, объявила о завершении разработки собственной технологии обнаружения целенаправленных (таргетированных) атак на информационные системы предприятий. По словам специалистов компании, целенаправленые атаки обычно растянуты во времени и поэтапны. От начала атаки до момента уничтожения следов присутствия могут пройти годы. Для того чтобы обнаружить атаку, в Cezurity оцениваются изменения систем во времени. Каждый из компьютеров, составляющих ИТ-инфраструктуру, периодически сканируется — собирается информация о состоянии критических объектов. Это такие характеристики, как, например, геометрия исполняемых файлов, положение объектов в системе, их взаимосвязь между собой, поведенческие портреты приложений. Полученная информация классифицируется и сравнивается с результатами прошлых сканирований. В произошедших изменениях осуществляется поиск аномалий. Найденные аномалии подвергаются машинному, а при необходимости и ручному анализу.


2013. РНТ начала продажи сертифицированной системы обнаружения компьютерных атак «Форпост»

Компания РНТ сообщила о начале продаж сертифицированной системы обнаружения и последующего предотвращения компьютерных атак «Форпост». Программно-аппаратный комплекс «Форпост» позволяет обнаруживать в защищаемой сети компьютерные атаки, которые не были заблокированы межсетевыми экранами и антивирусами. Система выявляет компьютерные атаки (удаленная эксплуатация уязвимостей, попытки внедрения вредоносного ПО и прочее) с использованием анализа сетевого трафика контролируемой информационной системы на сетевом и вышестоящих уровнях стека протоколов TCP/IP. В комплексе используется программное обеспечение собственного производства — система обнаружения компьютерных атак (СОА) «Форпост», которая позволяет в режиме реального времени обрабатывать как входящие, так и исходящие сетевые потоки, обнаруживать в них атаки и своевременно их блокировать с помощью подсистемы управления сетевым оборудованием (коммутаторы, межсетевые экраны и прочее).


2013. Trend Micro в России сфокусируется на безопасности облачных сред и защите от направленных атак

Патрик Дальвинк (Patrick Dalvinck), вице-президент региона «Континентальная Европа» Trend Micro Incorporated, к которому недавно был присоединен российский офис компании, поделился планами развития компании на ближайшие годы. Основными стратегическими направлениями развития Trend Micro в России на ближайшие три года станут защита мобильных устройств (Mobile Device Management), комплексная безопасность облачных и виртуальных сред (Deep Security) и защита от направленных атак (Deep Discovery). По словам топ-менеджера, в последние годы рынок информационной безопасности претерпел кардинальные изменения. Раньше системы ИБ, построенные на сигнатурных технологиях и классических решениях межсетевого экранирования, усилиями штатных сотрудников ИТ-служб обеспечивали достаточную защиту.


2012. Ростелеком начал коммерческую эксплуатацию системы защиты от сетевых атак

«Ростелеком» начал коммерческую эксплуатацию системы защиты от внешних сетевых угроз на сеть IP MPLS. Система состоит из блока анализа сетевого трафика и обнаружения сетевых аномалий, а также блока противодействия сетевым атакам, отделяющего легитимный (очищенный) трафик от вредоносного трафика, как с использованием возможностей традиционных маршрутизаторов, так и с использованием специализированных средств интеллектуальной очистки трафика. Новая система позволяет пользователям услуг «Ростелекома» обнаруживать и локализовывать сетевые аномалии, в том числе вызванные DDoS-атаками (Distributed Denial of Service), а также предоставлять услугу защиты и предупреждения DDoS атак. Кроме того, система анализа трафика и обнаружения сетевых атак позволяет «Ростелекому» защитить сети от несанкционированного вторжения, а также от других распространенных угроз.